FreeTextBox更新数据库时出错

shihong322 2005-08-03 04:43:20
我用FreeTextBox控件,一上传图片就出现下面的错误:
从客户端(txt_edit="sdf<IMG height=101 src=...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(txt_edit="sdf<IMG height=101 src=...")中检测到有潜在危险的 Request.Form 值。
如何做?
...全文
114 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
adandelion 2005-08-03
  • 打赏
  • 举报
回复
前者只作用于本页面,后者作用月整个项目.
validateRequest="false"
adandelion 2005-08-03
  • 打赏
  • 举报
回复
<%@ Page language="c#" Codebehind="noteLook.aspx.cs" AutoEventWireup="false" validateRequest="false" Inherits="aspnetc.noteLook" %>

--------------------------或
<system.web>
<!--验证reuquest传递的参数的安全问题-->
<pages validateRequest='false'></pages>

。。。。。。。。。。
</system.web>
lengyubing_1983 2005-08-03
  • 打赏
  • 举报
回复
在Web.Config的<system.web></system.web>里加 <pages validateRequest="false"/>
shihong322 2005-08-03
  • 打赏
  • 举报
回复

SqlCommand comm =new SqlCommand();
comm.Connection =conn;
comm.CommandText="insert into news(title,neirong) values(@title,@neirong)";
SqlParameter par_title=new SqlParameter("@title",SqlDbType.NVarChar,50);
par_title.Value =this.title_txt.Text.Trim();
comm.Parameters.Add(par_title);
SqlParameter par_neirong=new SqlParameter("@neirong",SqlDbType.NVarChar,3500);
par_neirong.Value =this.txt_edit.Text.ToString();
comm.Parameters.Add(par_neirong);

conn.Open();
if(comm.ExecuteNonQuery()>0)
{
Response.Write("<script language=javascript>alert('保存成功!')</script>");

}

conn.Close();
发生错误用的代码

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧